Fregata za miliardy, tracker za stokorunu
Nizozemská fregata HNLMS Evertsen je obranná loď třídy De Zeven Provinciën. Její pořizovací cena se pohybuje kolem 12,5 miliardy korun a plavidlo bylo v době incidentu nasazeno ve Středomoří, kde chránilo francouzskou letadlovou loď Charles de Gaulle před raketovými útoky. Šlo tedy o citlivou vojenskou operaci v přímém kontaktu s potenciálními bezpečnostními hrozbami. A přesto ji stopoval Bluetooth tracker za zhruba 125 korun, schovaný v pohlednici.
Celou akci vymyslel novinář Just Vervaart z nizozemské regionální stanice Omroep Gelderland. Ministerstvo obrany Nizozemska zveřejňuje na svých webových stránkách kompletní návod, jak posílat dopisy a balíčky vojákům a námořníkům v aktivní službě. Tato informace je volně dostupná komukoli na internetu.
Vervaart si také všiml jednoho detailu v instruktážních videích ministerstva: běžné obálky a pohlednice na rozdíl od balíčků nejsou rentgenovány. Rozhodl se proto schovat Bluetooth tracker právě do pohlednice, nikoli do balíku, kde by neprošel kontrolou.
Bluetooth tracker je miniaturní zařízení a prodávají je různé firmy. Známý je například AirTag od Applu. Tyto čipy pravidelně vysílají Bluetooth signál, který zachytí chytré telefony v okolí a anonymně předají informaci o poloze trackerů jejich majitelům. Trackery nemají přístup k internetu, ale využívají telefony ostatních lidí jako neviditelnou síť.
Mohlo by vás zajímat
24 hodin sledování v reálném čase
Tracker zůstal aktivní přibližně 24 hodin a za tu dobu odhalil polohu fregaty s překvapivou přesností. Data ukázala, jak HNLMS Evertsen opouští přístav v řeckém Heraklionu na Krétě, pluje nejprve na západ podél ostrova a poté se otáčí na východ směrem ke Kypru. Zhruba v době, kdy se loď přiblížila ke Kypru, se tracker odmlčel – byl zřejmě nalezen a deaktivován.
Celý experiment Vervaarta vyšel na méně než balení hagelslagu (tradiční nizozemská pochoutka) a šálek kávy – jinými slovy na částku, kterou by utratil každý školák za svačinu.
Mohlo by vás zajímat
Armáda reagovala, ale pozdě
Nizozemské ministerstvo obrany potvrdilo, že tracker byl nalezen při třídění pošty a následně vyřazen z provozu. To je sice dobrá zpráva, ale zároveň přiznání, že k odhalení došlo až poté, co přístroj stihl předat polohu lodi. Ministerstvo v reakci na incident oznámilo změnu pravidel pro zasílání pošty. Nově budou zakázány pohlednice a přáníčka obsahující baterie. Navíc bude přehodnocena i celá metodika kontroly příchozí korespondence.
Opatření vypadá rozumně, ale bezpečnostní experti upozorňují, že jde spíše o hašení konkrétního problému než o systémové řešení. Miniaturizace elektroniky pokračuje a budoucí trackery mohou být ještě menší a lépe skryté.
Mohlo by vás zajímat
Co to znamená pro bezpečnost
V dnešní době je možné eliminovat cíl na dálku a s velkou přesností, ale musíte přesně vědět, kde se nachází. Fregata proto nesmí prozradit svou polohu. Případ je varováním širšího dosahu. Problém není jen vojenský – jde o ukázkový příklad toho, jak technologie, které jsou navrženy pro každodenní civilní použití, mohou být zneužity způsoby, s nimiž jejich tvůrci vůbec nepočítali.
Bluetooth trackery jsou dnes k dostání v každé prodejně elektra za pár stovek korun. Jsou navrženy tak, aby pomáhaly lidem najít ztracené klíče nebo batoh. Jenže stejné vlastnosti, které z nich dělají užitečný civilní produkt, tedy nenápadnost, malá velikost a schopnost fungovat prostřednictvím cizích telefonů, z nich činí potenciální zpravodajský nástroj dostupný každému.
Celý příběh má ještě jeden nepříjemný rozměr. Vervaart využil výhradně veřejně dostupné informace – adresu pro zasílání pošty vojákům, instruktážní videa ministerstva, komerčně dostupný hardware. Nedopustil se ničeho nelegálního. Přesto odhalil bezpečnostní mezeru, která mohla být zneužita někým s mnohem horšími úmysly. Kolik podobných mezer existuje jinde?
Zdroj: GLD, Jerusalem Post, Wiki, The Register, Techspot
